Автор Тема: [РЕШЕНО] asa 5510 split tunneling  (Прочитано 275 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sirarthur

  • Постоялец
  • ***
  • Сообщений: 431
  • Рейтинг: 4
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: sub-MSK
[РЕШЕНО] asa 5510 split tunneling
« : 10 Ноября 2016, 14:55:33 »
Сплит настроен но не отрабатывает - при подключении в туннель заворачивается 0,0,0,0
Проверяю конфиг уже  10-й раз все верно.  :dash:
Подскажите что не так:
access-list split-tunnel standard permit 10.77.1.0 255.255.255.0
webvpn
 port 54443
 enable outside
 no anyconnect-essentials
 svc image disk0:/anyconnect-win-4.3.03086-k9.pkg 1 regex "Windows NT"
 svc enable
 certificate-group-map DefaultCertificateMap 10 DefaultWEBVPNGroup
group-policy SplitTunnel internal
group-policy SplitTunnel attributes
 vpn-tunnel-protocol svc webvpn
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value split-tunnel
 webvpn
  customization value sbk
group-policy clientgroup internal
username sbk password ******* encrypted
username sbk attributes
 vpn-tunnel-protocol svc
 service-type remote-access
 webvpn
  customization value orlovasbk
tunnel-group Sbd88 type remote-access
tunnel-group Sbd88 general-attributes
 address-pool sbd88
 authorization-server-group LOCAL
 authorization-server-group (inside) LOCAL
tunnel-group Sbd webvpn-attributes
 group-alias ssl enable
 group-url https://*******:54443/ssl enable
 dns-group sbd
!



Updated: 10 November 2016, 15:40:49

разобрался.
маршрут не добавлялся потому что пользователю аттрибуты не указал.
username sbk attributes
 vpn-group-policy SplitTunnel
 vpn-tunnel-protocol svc webvpn
 service-type remote-access
« Последнее редактирование: 11 Ноября 2016, 12:41:08 от sirarthur »